Sandworm ha lanciato una nuova serie di cyber attacchi contro l’Ucraina, colpendo la sua rete elettrica.
Il gruppo è responsabile di alcuni dei maggiori attacchi informatici dell’ultimo periodo, come NotPetya, e sta prendendo di mira le infrastrutture del Paese con malware sempre più sofisticati.
Secondo Justin Fier, VP of Tactical Risk di Darktrace, ci troviamo di fronte a un’importante evoluzione dei precedenti attacchi DDoS, relativamente poco sofisticati, ed è particolarmente interessante osservare come Sandworm sia di nuovo in azione.
Sempre secondo Fier, la CISA e le altre agenzie governative del gruppo Five Eyes avevano previsto un attacco simile e avevano lanciato diversi allarmi. Per anni l’Ucraina ha avuto a che fare con questo tipo di minaccia, preparando la difesa con l’aiuto degli alleati globali, compresi gli Stati Uniti.
Con Sandworm non è in pericolo solo l’Ucraina
È convinzione del VP of Tactical Risk di Darktrace che, anche se non possiamo confermare le accuse, la speranza è che i governi di tutto il mondo prendano sul serio l’accaduto e si rendano conto che attacchi di questo genere potrebbe colpire anche loro. Qualsiasi attacco sul suolo ucraino, infatti, potrebbe verificarsi anche altrove ed essere replicato da altri gruppi cybercriminali o nation-states, causando effetti a catena attraverso la supply chain globale.
La “World War Wired” in corso evidenzia come, al di là della gravità di quanto accade fisicamente sul suolo ucraino, ci si debba soffermare anche su come i cyberattacchi distruggono le infrastrutture. La responsabilità di rafforzare le proprie difese ricade su ogni organizzazione, che è potenzialmente a rischio, e l’unica possibilità di difendersi è armarsi con le ultime tecnologie. Si va in guerra con l’esercito che si ha, non con quello che si vorrebbe avere un giorno, per questo le organizzazioni devono prepararsi ora.